PC Ekspert Forum - View Single Post - Upozorenje: Ako ste koristili LastPass...

Neo-ST · 24.12.2022., 22:05

Ako ste koristili LastPass password manager za svoje potrebe, preporučam da poduzmete neke korake kako ne bi bilo kasnije "zašto nisam...".

Prvo za one koji nisu upoznati, LastPassu je prije nekih mjesec dana hacknuta baza i pokradene su razne informacije o korisnicima, vaši mailovi, osobni podaci, itd.

Ono najbitnije, password vaultovi su također pokradeni. Međutim...prema njihovim riječima, ti vaultovi su enkriptirani i mogu se otključati jedino pomoću vaše Master šifre (koju ste postavili tokom instalacije LastPass-a).

Međutim(2), zlu ne trebalo, bolje poduzeti neke korake svejedno.
Nikada ne znate hoće li se oni na ovaj ili onaj način jednog dana domoći vaše Master šifre, bilo pomoću phishinga ili nečeg trećeg, a onda je gotovo.

Stoga, preporučam da pretpostavite da vam je sve šta ste imali u Lastpass-u sada otkriveno.

Svoje osobne podatke (ime, prezime, adresa, email adresa, itd.) nažalost više ne možete spasiti, ti podaci nisu bili enkriptirani i javno su dostupni hackerima, ali možete i trebali biste napraviti sljedeće:

Exportirajte svoju LastPass bazu. Nađite tamo u opcijama, export, i snimit će vam xy.csv fajl negdje - tu se nalazi sve šta vam je Lastpass pamtio.
Deletajte svoj Lastpass account, nađite tu opciju. Nisu zaslužili da ostanete njihov korisnik.
Mnogi ovdje preporučaju kao zamjenu Bitwarden. Ja sam ga također instalirao, te uzeo i Premium jer smatram da to šta nudi vrijedi te pare (samo $10 godišnje).
Prilikom kreiranja Bitwarden accounta, koristite šifru koju nikada do sada niste koristili. Zapišite je negdje offline, na komad papira, ugravirajte, bilo šta...stavite u sef ili negdje. To vam je nova master šifra i najbitnija od svih.
U Bitwarden importajte .csv fajl iz Lastpassa
Izmijenite svoju Google šifru, te i nju zapišite offline + u Bitwarden. Također aktivirajte 2FA.
Ako za 2FA koristite programe poput Authy, promijenite i šifru u njemu. Zapišite i nju offline + u Bitwarden. Ako koristite Google Authentificator, preporučam da ga zamijenite za Authy (imajte na umu da ćete u tom slučaju trebati sve 2FA-ove prvo isključiti, pa postaviti nove preko Authy-ja).
Krenite mijenjati sve ostale šifre za sajtove koji su vam bitni, tipa burze i slično. Osobno za njih koristim Bitwarden koji mi generira sigurnu šifru sa velikim i malim slovima, brojkama, specijalnim znakovima, itd. Te šifre ne pišem ni ne pamtim, već ostaju u Bitwardenu.
Ovaj process je pain in the ass, pogotovo ako imate na stotine snimljenih šifri za razne sajtove, i ne može se automatizirati. Nažalost morate svakom sajtu manualno promijeniti šifru i potom je editirati u Bitwardenu.
Ako ste imali debitne/kreditne kartice u Lastpassu, preporučam da si naručite nove.

Imajte na umu da sada hackeri znaju vaše osobne podatke, znači ime, prezime, adresu, email adresu, itd. pa očekujte da će vas pokušati phishati u narednim mjesecima/godinama, preko emaila ili drugačije (pozivi sa stranih brojeva ili s naših brojeva, ali priča stranac - to su opet scammeri jer kupe temporary HR broj mobitela, tako da žrtva pomisli da netko iz HR zove, a on je pitaj boga gdje).

I generalno pravilo, ne žurite klikat na linkove. Uvijek mišem prvo stanite preko linka i pogledajte kamo vodi. Ako niste ni tada sigurni, kopirajte link i analizirajte ga preko free online phishing scannera i tome slično.

Također pripazite na emailove od "burzi" koji izgledaju isto kao da su došli od prave burze, ali su zapravo od scammera. Dakle zaglavlje, konstrukcija, font, boje...sve izgleda isto kao od burze, ali nije (primjerice od "Huobi" dobivam gro takvih lažnih mailova).
Ostali primjeri lažnih mailova su od "Metamaska", "Opensea", itd.

Korisno pročitati:

- https://cryptopotato.com/using-lastp...st-act-quickly

- https://twitter.com/Cryptopathic/sta...16137771782151

- https://twitter.com/woonomic/status/1606709139538907137

Repozitorij vodiča kroz crypto i online sigurnost:

- https://github.com/OffcierCia/Crypto...fGuard-RoadMap

Sretno

24.12.2022., 22:05	#1
Neo-ST Buying Bitcoin Moj komp Datum registracije: Feb 2007 Lokacija: Croatia Postovi: 8,305	Upozorenje: Ako ste koristili LastPass... Ako ste koristili LastPass password manager za svoje potrebe, preporučam da poduzmete neke korake kako ne bi bilo kasnije "zašto nisam...". Prvo za one koji nisu upoznati, LastPassu je prije nekih mjesec dana hacknuta baza i pokradene su razne informacije o korisnicima, vaši mailovi, osobni podaci, itd. Ono najbitnije, password vaultovi su također pokradeni. Međutim...prema njihovim riječima, ti vaultovi su enkriptirani i mogu se otključati jedino pomoću vaše Master šifre (koju ste postavili tokom instalacije LastPass-a). Međutim(2), zlu ne trebalo, bolje poduzeti neke korake svejedno. Nikada ne znate hoće li se oni na ovaj ili onaj način jednog dana domoći vaše Master šifre, bilo pomoću phishinga ili nečeg trećeg, a onda je gotovo. Stoga, preporučam da pretpostavite da vam je sve šta ste imali u Lastpass-u sada otkriveno. Svoje osobne podatke (ime, prezime, adresa, email adresa, itd.) nažalost više ne možete spasiti, ti podaci nisu bili enkriptirani i javno su dostupni hackerima, ali možete i trebali biste napraviti sljedeće: Exportirajte svoju LastPass bazu. Nađite tamo u opcijama, export, i snimit će vam xy.csv fajl negdje - tu se nalazi sve šta vam je Lastpass pamtio. Deletajte svoj Lastpass account, nađite tu opciju. Nisu zaslužili da ostanete njihov korisnik. Mnogi ovdje preporučaju kao zamjenu Bitwarden. Ja sam ga također instalirao, te uzeo i Premium jer smatram da to šta nudi vrijedi te pare (samo $10 godišnje). Prilikom kreiranja Bitwarden accounta, koristite šifru koju nikada do sada niste koristili. Zapišite je negdje offline, na komad papira, ugravirajte, bilo šta...stavite u sef ili negdje. To vam je nova master šifra i najbitnija od svih. U Bitwarden importajte .csv fajl iz Lastpassa Izmijenite svoju Google šifru, te i nju zapišite offline + u Bitwarden. Također aktivirajte 2FA. Ako za 2FA koristite programe poput Authy, promijenite i šifru u njemu. Zapišite i nju offline + u Bitwarden. Ako koristite Google Authentificator, preporučam da ga zamijenite za Authy (imajte na umu da ćete u tom slučaju trebati sve 2FA-ove prvo isključiti, pa postaviti nove preko Authy-ja). Krenite mijenjati sve ostale šifre za sajtove koji su vam bitni, tipa burze i slično. Osobno za njih koristim Bitwarden koji mi generira sigurnu šifru sa velikim i malim slovima, brojkama, specijalnim znakovima, itd. Te šifre ne pišem ni ne pamtim, već ostaju u Bitwardenu. Ovaj process je pain in the ass, pogotovo ako imate na stotine snimljenih šifri za razne sajtove, i ne može se automatizirati. Nažalost morate svakom sajtu manualno promijeniti šifru i potom je editirati u Bitwardenu. Ako ste imali debitne/kreditne kartice u Lastpassu, preporučam da si naručite nove. Imajte na umu da sada hackeri znaju vaše osobne podatke, znači ime, prezime, adresu, email adresu, itd. pa očekujte da će vas pokušati phishati u narednim mjesecima/godinama, preko emaila ili drugačije (pozivi sa stranih brojeva ili s naših brojeva, ali priča stranac - to su opet scammeri jer kupe temporary HR broj mobitela, tako da žrtva pomisli da netko iz HR zove, a on je pitaj boga gdje). I generalno pravilo, ne žurite klikat na linkove. Uvijek mišem prvo stanite preko linka i pogledajte kamo vodi. Ako niste ni tada sigurni, kopirajte link i analizirajte ga preko free online phishing scannera i tome slično. Također pripazite na emailove od "burzi" koji izgledaju isto kao da su došli od prave burze, ali su zapravo od scammera. Dakle zaglavlje, konstrukcija, font, boje...sve izgleda isto kao od burze, ali nije (primjerice od "Huobi" dobivam gro takvih lažnih mailova). Ostali primjeri lažnih mailova su od "Metamaska", "Opensea", itd. Korisno pročitati: - https://cryptopotato.com/using-lastp...st-act-quickly - https://twitter.com/Cryptopathic/sta...16137771782151 - https://twitter.com/woonomic/status/1606709139538907137 Repozitorij vodiča kroz crypto i online sigurnost: - https://github.com/OffcierCia/Crypto...fGuard-RoadMap Sretno Zadnje izmijenjeno od: Neo-ST. 25.12.2022. u 13:05.